Дмитрий
35 lines
1.4 KiB
PHP
35 lines
1.4 KiB
PHP
<?php
|
|
|
|
use App\Http\Middleware\EnsureSaasAdmin;
|
|
use App\Http\Middleware\SetTenantContext;
|
|
use Illuminate\Foundation\Application;
|
|
use Illuminate\Foundation\Configuration\Exceptions;
|
|
use Illuminate\Foundation\Configuration\Middleware;
|
|
|
|
return Application::configure(basePath: dirname(__DIR__))
|
|
->withRouting(
|
|
web: __DIR__.'/../routes/web.php',
|
|
commands: __DIR__.'/../routes/console.php',
|
|
health: '/up',
|
|
)
|
|
->withMiddleware(function (Middleware $middleware): void {
|
|
// /api/auth/* размещены в web.php (см. routes/web.php) и используют
|
|
// session-based Sanctum auth. Token-based mode (через api.php) пока
|
|
// не нужен — добавим если понадобится для интеграций.
|
|
|
|
$middleware->alias([
|
|
'tenant' => SetTenantContext::class,
|
|
'saas-admin' => EnsureSaasAdmin::class,
|
|
]);
|
|
|
|
// Webhook receive endpoint (POST /api/webhook/{token}) не должен требовать
|
|
// CSRF — запросы приходят от внешних CRM-систем без сессии браузера.
|
|
// Авторизация — через webhook_token в URL + (на prod) HMAC.
|
|
$middleware->validateCsrfTokens(except: [
|
|
'api/webhook/*',
|
|
]);
|
|
})
|
|
->withExceptions(function (Exceptions $exceptions): void {
|
|
//
|
|
})->create();
|